GDPR. Έγιναν οι πρώτοι έλεγχοι για τη συμμόρφωση των ιστοσελίδων από την Αρχή Προστασίας Δεδομένων

Ενημερώθηκε: 7 Αυγ 2019


Οι πρώτοι έλεγχοι σε 65 ιστοσελίδες (site) πραγματοποιήθηκαν από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη συμμόρφωση τους με τις απαιτήσεις του Γενικού Κανονισμού 2016/679 .


Τα αποτελέσματα των ελέγχων παρουσιάστηκαν στην επιστημονική ημερίδα που ολοκληρώθηκε με απόλυτη επιτυχία τη Δευτέρα, 28 Ιανουαρίου, στο Εθνικό Ίδρυμα Ερευνών, από την Αρχή Προστασίας Δεδομένων με θέμα «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις 8 μήνες μετά»


Ο έλεγχος αφορούσε τη συμμόρφωση υπευθύνων επεξεργασίας που παρέχουν διαδικτυακές υπηρεσίες με το ΓΚΠΔ αλλά και την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες.


Οι 65 ιστοσελίδες που αποτέλεσαν αντικείμενο έρευνας ανήκουν σε ποικίλους τομείς, όπως ασφαλιστικές εταιρείες, χρηματοπιστωτικά ιδρύματα, ηλεκτρονικό εμπόριο, υπηρεσίες εισιτηρίων και δημόσιες υπηρεσίες, ενώ η επιλογή έγινε με κριτήριο την επισκεψιμότητα και την παροχή ηλεκτρονικών υπηρεσιών.

Σύμφωνα με την έρευνα, τα σημεία συμμόρφωσης με το ΓΚΠΔ και την οδηγία e-Privacy, τα οποία ελέγχθηκαν ήταν τα εξής:


Διαφάνεια - ενημέρωση υποκειμένων

§ Στοιχεία υπευθύνου επεξεργασίας

§ Δικαιώματα υποκειμένων

§ Άσκηση δικαιωμάτων υποκειμένων

§ Στοιχεία υπευθύνου προστασίας δεδομένων

§ Δυνατότητα προσφυγής στην ΑΠΔΠΧ

§ Σκοποί, νομική βάση επεξεργασιών

§ Αποδέκτες δεδομένων

§ Δυνατότητα ανάκλησης συγκατάθεσης


Μέτρα ασφάλειας της επεξεργασίας

§ Ψηφιακό πιστοποιητικό - υλοποίηση https

§ Ισχυρός μηχανισμός εγγραφής

§ Πολιτική συνθηματικών

§ Διαδικασία ανάκτησης συνθηματικού


Αποστολή ηλεκτρονικών μηνυμάτων διαφημιστικού περιεχομένου

§ Λήψη συγκατάθεσης

§ Συμμόρφωση με την οδηγία 2/2011

§ Δυνατότητα διαγραφής


Εγκατάσταση και χρήση cookies

§ Ενημέρωση

§ Συγκατάθεση όπου απαιτείται


Ικανοποιητικό επίπεδο συμμόρφωσης σε ορισμένους τομείς


Τα αποτελέσματα της έρευνας ήταν αρκετά ικανοποιητικά σε ορισμένους τομείς, όπως η διαφάνεια και η ενημέρωση των υποκειμένων, ιδιαιτέρως σε ό,τι αφορά στην ενημέρωση για τα δικαιώματά τους, αλλά και την ασφάλεια της επεξεργασίας, με την Αρχή να διαπιστώνει ικανοποιητικό βασικό επίπεδο ασφάλειας.


Στον αντίποδα, αρκετές ελλείψεις παρατηρήθηκαν στην εγκατάσταση και χρήση cookies, καθώς και στην αποστολή ηλεκτρονικών μηνυμάτων διαφημιστικού περιεχομένου.


Ως προς τις κατηγορίες των υπευθύνων, διαπιστώθηκε ότι οι ασφαλιστικές εταιρείες, τα χρηματοπιστωτικά ιδρύματα και το ηλεκτρονικό εμπόριο επιδεικνύουν υψηλά ποστοστά συμμόρφωσης, σε αντίθεση με το Δημόσιο.


Οι σημαντικότερες ελλείψεις, το Δημόσιο και ο πονοκέφαλος των cookies


Σύμφωνα με τα στοιχεία της Αρχής, παρατηρήθηκε, μεταξύ άλλων, σημαντική έλλειψη συμμόρφωσης με τη νομοθεσία για τα cookies, ελλιπής ενημέρωση για τις πράξεις επεξεργασίας και τους αποδέκτες, καθώς και μεγάλη υστέρηση του Δημοσίου στη διαφάνεια.


Ειδικότερα, σε σχέση με τη διαφάνεια, σημαντικές ελλείψεις παρατηρήθηκαν, μεταξύ άλλων, στην αναφορά των σκοπών και της νομικής βάσης της επεξεργασίας.

Σε σχέση με τα μέτρα ασφάλειας της επεξεργασίας, διαπιστώθηκε ότι δεν υπάρχει στις περισσότερες περιπτώσεις έλεγχος για την πολυπλοκότητα των συνθηματικών των χρηστών και βέλτιστη υλοποίηση ασφαλούς σύνδεσης https.


Τέλος, σε σχέση με τα cookies, τα κυριότερα προβλήματα επικεντρώνονται στη μη επαρκή ενημέρωση των χρηστών, καθώς και στη συγκατάθεση μέσω browser ή στην παροχή μόνο της δυνατότητας opt-out.


H GDPR Experts Team εξειδικεύεται στην συμμόρφωση του site σας με τις απαιτήσεις του Γενικού Κανονισμού και παρέχει κορυφαίες συμβουλευτικές υπηρεσίες για την Προστασία των Προσωπικών Δεδομένων και την επιχείρηση σας.

Χρήσιμοι σύνδεσμοι

Η GDPR Experts Team είναι μια σύγχρονη ομάδα , η οποία δημιουργήθηκε από τη BML Security με στόχο την εξειδίκευση και τη σωστή συμμόρφωση των επιχειρήσεων με τις απαιτήσεις του Γενικού Κανονισμού 2016/679 της ΕΕ περί Προστασίας Προσωπικών Δεδομένων, γνωστού ως GDPR που εφαρμόζεται και στη χώρα μας από τις 25 Μαϊου 2018. Την ομάδα μας απαρτίζουν άνθρωποι με γνώση και εξειδίκευση στα θέματα και τις απαιτήσεις που οριοθετεί ο Γενικός Κανονισμός, καθώς επίσης και γνώσεις νομικής φύσεως και πληροφοριακών συστημάτων. Διαθέτει Πιστοποιημένους Υπεύθυνους Προστασίας Δεδομένων (DPO) για την παροχή των υπηρεσιών DPO σε μικρές και μεγάλες επιχειρήσεις. Παρέχει ολοκληρωμένες λύσεις συμμόρφωσης με τις απαιτήσεις του Γενικού Κανονισμού για μία επιχείρηση βάση των πραγματικών αναγκών της .

© 2019 by BML Security  |  Πολιτική Απορρήτου

Επικοινωνία

2109427757

  • Grey Facebook Icon
  • Grey Twitter Icon
  • Grey G+ Icon
  • Grey Instagram Icon